0

我在“Sub1”中有一个事件中心 EH1,在“Sub2”中有一个 Streaming Job ASA1。EH1 是 ASA1 的流输入。为了增加安全性,我计划使用托管身份从流分析作业访问事件中心。 https://docs.microsoft.com/en-us/azure/stream-analytics/event-hubs-managed-identity

为此,必须将“事件中心数据接收器”角色分配给事件中心中的作业。现在由于流式传输作业在另一个订阅中,我无法在添加角色时查找作业。

该解决方案如何进行?Sub2 中的流式传输作业如何在 Sub1 中可见?

感谢您的回复。

4

1 回答 1

1

不同订阅中的资源应该无关紧要。我最近对此进行了测试,我绝对可以从另一个订阅中看到托管标识。

真正重要的是链接到订阅的 Azure AD 租户。托管标识仅在一个租户内工作,因此两个订阅必须链接到同一个 Azure AD 租户。

如果他们使用相同的租户,也可能是您的用户无权列出来自 Azure AD 租户的服务主体。

于 2021-06-03T10:54:09.757 回答